Mit Windows 7 (über)leben

 

Das Support-Ende für Windows 7 bedeutet, dass es gegen aktuelle und zukünftige Sicherheitslücken keine Updates geben wird. Damit steigt das Risiko versteckter Angriffe. Ein rascher Umstieg auf Windows 10 ist aber nicht überall möglich. Wir haben für Sie fünf Vorschläge zusammengestellt, wie Sie den weiteren Einsatz von Windows 7 besser absichern können.

 


 

Betriebssysteme sind ein gefragtes Ziel für digitale Angriffe. Laufend werden neue Sicherheitslücken entdeckt, die mittels Update geschlossen werden müssen. Mit dem Ende von Support-Perioden stellen die Hersteller keine solchen Updates mehr zur Verfügung, das Risiko von ausgenutzten Sicherheitslücken steigt deutlich an. 

 

Das Support-Ende für Windows 7 ist nun erreicht, ebenso aber auch Windows 2008 Server. Muss man diese Systeme noch weiter einsetzen, sind weitere Sicherheitsmaßnahmen erforderlich. Wir haben die 5 effektivsten für Sie zusammengefasst:

 

1. Verfügbare Patches nutzen

 

Microsoft stellt für seine Betriebssysteme innerhalb der Support-Periode laufend Patches zum Schließen von Sicherheitslücken bereit. Nicht immer werden diese auch abgerufen. Stellen Sie sicher, dass Sie alle bislang verfügbaren Patches und Updates installiert haben.

 

Für Anwendungen wie z.B. Office-Programme gibt es oft weiterhin Updates. Diese sollten unbedingt genutzt werden, um unnötige Angriffsflächen zu vermeiden.

 

2. Endpoint Security verschärfen

 

Aktiven Schutz gegen die meisten Angriffe bietet die Endpoint Security. Die Stärken werden aber nur dann ausgespielt, wenn die Konfiguration entsprechend an die Anforderungen angepasst ist, Aktualisierungen der Datenbank-Updates erfolgen und Reputations-Services aus der Cloud genutzt werden.

 

Sogenannte Next-Gen-Lösungen bieten zusätzliche Funktionen, um Systeme auch gegen ungewöhnliche Aktivitäten abzusichern. Bei Kaspersky zum Beispiel ist es die Adaptive Kontrolle von Anomalien, welche ungewöhnliche Aktionen am Rechner erkennt und ggf. blockiert.

 

3. Benutzerrechte eingrenzen

 

Gern wird übersehen, dass Schadsoftware sich durch Kapern von Benutzerrechten erweiterte Zugänge ins Firmennetzwerk verschafft. Gerade bei Rechnern mit unbekannten Schwachstellen sollten so wenig als mögliche Benutzer lokal vorhanden sein - und diese nur mit notwendigen Rechten.

 

Keinesfalls vergessen sollte man übrigens auch die Admin-Rechte. Wenn organisatorisch möglich, ist ein eigener Netzwerk-Admin für nicht mehr gepatchte Systeme eine Idee. Dessen Konto kann klar eingegrenzt werden und biete so weniger Schlagfläche für Attacken via älterer Rechner im Netz.

 

4. Rechner segmentieren

 

Netzwerk-Segmentierung an sich ist eine sinnvolle Maßnahme, um Angriffe im Fall des Falles einzuschränken, betroffene Rechner oder Segmente zu isolieren und so einen Übergriff auf das gesamte Unternehmen zu verhindern. Wo möglich, ist es überlegenswert, ein eigenes Segment für ältere Rechner zu schaffen, deren Betriebssysteme nicht mehr aktualisiert werden können.

 

5. Sperre bösartiger Links/IPs

 

Viele Attacken erfolgen nicht direkt, sondern über Umwege wie zum Beispiel Phishing-Seiten oder Zero-Day-Attacken. Daher müssen die URLs bzw. IPs solcher Angriffe erkannt und blockiert sein bevor diese Benutzer oder Rechner erreichen. Das ist grundlegend per DNS-Security in modernen Firewalls möglich, oder nochmals effektiver mit dem Service von Blue Shield Umbrella.

 

Mit diesen 5 Anregungen hoffen wir, Sie beim (über)leben mit nicht mehr supporteten Systemen unterstützen zu können. Gerne helfen wir Ihnen auch in der Praxis mit den entsprechenden Leistungen rund um die Sicherheit Ihrer IT.

 

Christian Singhuber, 2020